Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

A l'aide infection récidive


walzouk

Messages recommandés

Bonjour,

je vous joins un rapport hitjackis (en mode ss echec) car je n'arrive pas à me débarrasser d'une ou plusieurs infections. Je vous remercie d'avance pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:19:23, on 10/02/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\taskmgr.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Documents and Settings\GL\Local Settings\temp\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://192.168.0.1/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\GL\achr.exe \s,

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Policies\Explorer\Run: [services] friendly error page -->

 

O4 - HKCU\..\Policies\Explorer\Run: [services] friendly error page -->

 

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234196424913

O20 - Winlogon Notify: qczveegm - C:\WINDOWS\SYSTEM32\qczveegm.dll

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

--

End of file - 4243 bytes

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

img-191142280s3.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Vous allez télécharger Combofix.

 

Renommer ComboFix seulement si on vous le demande

Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection.

SupprimezComboFix.exe (du Bureau, généralement),s'il est sur votre machine, puis télécharger une nouvelle copie

 

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe)

Choisir le bureau

En bas, à Nom du Fichier:

Vous devez obtenir -> votre nom.exe

Cliquez enfin sur -> Enregistrer

Lancez votrenom.exe

En cas de problème, :

méthode illustrée

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Lien vers le commentaire
Partager sur d’autres sites

Merci pour votre aide.

Ci joint rapport Combo :

ComboFix 09-02-08.02 - GL 2009-02-10 15:38:01.4 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.254.140 [GMT 1:00]

Lancé depuis: c:\documents and settings\GL\Bureau\toto.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\qczveegm.dll

c:\windows\system32\qczveegm32.dll

c:\windows\system32\tmp.reg

 

c:\windows\system32\userinit.exe . . . est infecté!!

 

c:\windows\system32\svchost.exe . . . est infecté!!

 

c:\windows\system32\spoolsv.exe . . . est infecté!!

 

c:\windows\explorer.exe . . . est infecté!!

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_FCI

-------\Legacy_ICF

-------\Legacy_PROTECT

-------\Legacy_TCPSR

-------\Service_Passthru

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-10 08:13 . 2009-02-10 08:13 163,780 --a------ c:\windows\SYSTEM32\1F.tmp

2009-02-10 08:13 . 2009-02-10 08:13 67,585 --a------ c:\windows\SYSTEM32\24.tmp

2009-02-10 08:13 . 2009-02-10 08:13 0 --a------ c:\windows\SYSTEM32\25.tmp

2009-02-09 22:28 . 2005-12-19 09:08 667,648 --a------ c:\windows\SYSTEM32\BCMLogon.dll

2009-02-09 22:28 . 2005-12-19 09:08 69,632 --a------ c:\windows\SYSTEM32\bcmwlpkt.dll

2009-02-09 22:28 . 2005-12-19 09:08 33,664 --a------ c:\windows\SYSTEM32\DRIVERS\BCMWLNPF.SYS

2009-02-09 22:27 . 2005-12-19 09:08 2,129,920 --a------ c:\windows\SYSTEM32\WLBCGCBPRO731.DLL

2009-02-09 22:27 . 2005-12-19 09:08 1,368,064 --a------ c:\windows\SYSTEM32\WLTRAY.EXE

2009-02-09 22:27 . 2005-12-19 09:08 757,760 --a------ c:\windows\SYSTEM32\bcm1xsup.dll

2009-02-09 22:27 . 2005-12-19 09:08 86,016 --a------ c:\windows\SYSTEM32\preflib.dll

2009-02-09 22:27 . 2005-12-19 09:08 44,032 --a------ c:\windows\SYSTEM32\wltrynt.dll

2009-02-09 17:32 . 2009-02-09 17:32 163,780 --a------ c:\windows\SYSTEM32\1D.tmp

2009-02-09 17:32 . 2009-02-09 17:32 67,585 --a------ c:\windows\SYSTEM32\1E.tmp

2009-02-09 17:32 . 2009-02-09 17:32 64,512 --a------ c:\windows\SYSTEM32\vnetstats.exe

2009-02-09 17:32 . 2009-02-09 17:32 32,768 --ah----- c:\documents and settings\GL\achr.exe

2009-02-09 17:31 . 2009-02-09 17:31 32,768 --ah----- c:\documents and settings\GL\bary.exe

2009-02-09 17:23 . 2009-02-09 17:23 67,585 --a------ c:\windows\SYSTEM32\1C.tmp

2009-02-09 17:23 . 2009-02-09 17:23 64,512 --a------ c:\windows\SYSTEM32\cdb.exe

2009-02-09 17:22 . 2008-10-16 14:06 268,648 --a------ c:\windows\SYSTEM32\mucltui.dll

2009-02-09 17:22 . 2008-10-16 14:06 27,496 --a------ c:\windows\SYSTEM32\mucltui.dll.mui

2009-02-09 17:20 . 2008-10-16 14:09 51,224 --a------ c:\windows\SYSTEM32\wuauclt.exe

2009-02-09 09:21 . 2009-02-09 09:21 0 --a------ c:\windows\SYSTEM32\16.tmp

2009-02-09 09:18 . 2009-02-09 09:18 <REP> dr------- c:\documents and settings\NetworkService\Favoris

2009-02-09 09:07 . 2009-02-09 09:10 162,948 --a------ c:\windows\SYSTEM32\19.tmp

2009-02-09 09:07 . 2009-02-09 09:07 67,585 --a------ c:\windows\SYSTEM32\17.tmp

2009-02-09 09:07 . 2009-02-09 09:07 168 --a------ c:\windows\SYSTEM32\13.tmp

2009-02-09 08:57 . 2009-02-10 08:13 32,768 --a------ c:\windows\SYSTEM32\DRIVERS\ati4twxx.sys

2009-02-09 08:56 . 2009-02-09 08:58 163,780 --a------ c:\windows\SYSTEM32\15.tmp

2009-02-09 08:56 . 2009-02-09 08:56 67,585 --a------ c:\windows\SYSTEM32\14.tmp

2009-02-09 08:56 . 2009-02-09 17:30 64,512 --a------ c:\windows\SYSTEM32\ranlib.exe

2009-02-09 08:55 . 2009-02-09 08:56 168 --a------ c:\windows\SYSTEM32\12.tmp

2009-02-08 19:41 . 2008-04-29 10:33 16,952 --a------ c:\windows\SYSTEM32\DRIVERS\RkPavproc1.sys

2009-02-08 19:32 . 2009-02-08 19:32 <REP> d-------- c:\program files\Panda Security

2009-02-08 19:32 . 2008-06-19 16:24 28,544 --a------ c:\windows\SYSTEM32\DRIVERS\pavboot.sys

2009-02-08 19:28 . 2009-02-08 19:28 32,768 --ah----- c:\documents and settings\GL\dbymqo.exe

2009-02-08 19:28 . 2009-02-08 19:28 0 --a------ c:\windows\SYSTEM32\11.tmp

2009-02-08 19:28 . 2009-02-08 19:28 0 --a------ c:\windows\SYSTEM32\10.tmp

2009-02-08 18:36 . 2009-02-08 18:36 67,585 --a------ c:\windows\SYSTEM32\27.tmp

2009-02-08 18:36 . 2009-02-08 18:36 39,937 --a------ c:\windows\SYSTEM32\29.tmp

2009-02-08 18:36 . 2009-02-08 18:36 168 --a------ c:\windows\SYSTEM32\26.tmp

2009-02-08 18:36 . 2009-02-08 18:36 0 --a------ c:\windows\SYSTEM32\28.tmp

2009-02-08 18:34 . 2009-02-08 18:34 32,768 --ah----- c:\documents and settings\GL\vcyg.exe

2009-02-08 18:33 . 2009-02-08 18:33 67,585 --a------ c:\windows\SYSTEM32\21.tmp

2009-02-08 18:33 . 2009-02-08 18:34 39,937 --a------ c:\windows\SYSTEM32\23.tmp

2009-02-08 18:33 . 2009-02-08 18:33 168 --a------ c:\windows\SYSTEM32\20.tmp

2009-02-08 18:33 . 2009-02-08 18:33 0 --a------ c:\windows\SYSTEM32\22.tmp

2009-02-08 17:41 . 2009-02-08 17:41 64,512 --a------ c:\windows\SYSTEM32\nptotect.exe

2009-02-08 16:02 . 2009-02-08 16:02 32,768 --ah----- c:\documents and settings\GL\kyja.exe

2009-02-08 16:01 . 2009-02-08 16:01 64,512 --a------ c:\windows\SYSTEM32\symantecroot.exe

2009-02-08 13:34 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethaelbh.sys

2009-02-08 13:24 . 2001-08-18 12:00 1,688 --a------ c:\windows\SYSTEM32\AUTOEXEC.NT

2009-02-08 13:14 . 2009-02-10 14:14 <REP> d-------- C:\Rustbfix

2009-02-08 13:06 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethkehtq.sys

2009-02-08 13:05 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethsossm.sys

2009-02-08 13:04 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethanoqt.sys

2009-02-08 13:03 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethzsezd.sys

2009-02-08 13:03 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethkgmlo.sys

2009-02-08 13:03 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethifpva.sys

2009-02-08 13:02 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethzlhgh.sys

2009-02-08 13:02 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethgawft.sys

2009-02-08 13:00 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethlbazk.sys

2009-02-08 12:59 . 2009-02-08 12:59 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\ftser2k.sys

2009-02-08 12:59 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethxoqum.sys

2009-02-08 12:59 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethvzkkp.sys

2009-02-08 12:59 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethuvwwr.sys

2009-02-08 12:59 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethcemjw.sys

2009-02-08 12:58 . 2009-02-08 12:58 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\btwusb.sys

2009-02-08 12:58 . 2009-02-08 12:58 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\btwdndis.sys

2009-02-08 12:58 . 2009-02-08 12:58 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\btport.sys

2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethtwayy.sys

2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethodfvx.sys

2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethlssal.sys

2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethlmpdk.sys

2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethkszfo.sys

2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethfslrw.sys

2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethdfuje.sys

2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethblmal.sys

2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethabslu.sys

2009-02-08 12:58 . 2009-02-08 12:58 32,768 --ah----- c:\documents and settings\GL\oeuy.exe

2009-02-08 12:57 . 2009-02-08 12:57 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\btaudio.sys

2009-02-08 12:57 . 2009-02-08 12:57 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\ati1bfxx.sys

2009-02-08 12:57 . 2009-02-08 12:57 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\adiusbaw.sys

2009-02-08 12:53 . 2009-02-08 12:53 64,512 --a------ c:\windows\SYSTEM32\luinit.exe

2009-02-08 12:00 . 2009-02-08 13:24 <REP> d-------- C:\SDFix

2009-02-08 11:32 . 2009-02-08 11:32 32,768 --ah----- c:\documents and settings\GL\lkg.exe

2009-02-08 11:30 . 2009-02-08 11:30 32,768 --ah----- c:\documents and settings\GL\eegdy.exe

2009-02-07 18:15 . 2009-02-07 18:15 287 --a------ c:\windows\SYSTEM32\MRT.INI

2009-02-07 12:19 . 2009-02-07 12:19 <REP> d-------- c:\program files\AVG

2009-02-07 12:14 . 2009-02-07 12:14 <REP> d-------- c:\program files\Spybot - Search & Destroy

2009-02-07 12:14 . 2009-02-10 11:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-02-07 12:12 . 2009-02-07 12:12 <REP> d-------- c:\program files\CCleaner

2009-02-05 18:30 . 2009-02-05 18:30 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-02-05 18:30 . 2009-02-05 18:30 <REP> d-------- c:\documents and settings\GL\Application Data\Malwarebytes

2009-02-05 18:30 . 2009-02-05 18:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-02-05 18:30 . 2009-01-14 16:11 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys

2009-02-05 18:30 . 2009-01-14 16:11 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys

2009-02-05 18:26 . 2009-02-05 08:51 578,560 --a------ c:\windows\SYSTEM32\ibzls

2009-02-05 18:26 . 2009-02-05 18:26 32,768 --ah----- c:\documents and settings\GL\aayj.exe

2009-02-05 18:26 . 2009-02-05 18:26 28,672 --a------ c:\documents and settings\GL\_ieframes.dll

2009-02-05 17:52 . 2009-02-05 08:51 578,560 --a------ c:\windows\SYSTEM32\ozrdzfpz

2009-02-05 17:49 . 2009-02-05 17:49 64,512 --a------ c:\windows\SYSTEM32\symstore.exe

2009-02-05 14:41 . 2009-02-05 14:41 67,585 --a------ c:\windows\SYSTEM32\1B.tmp

2009-02-05 14:41 . 2009-02-05 14:41 23,553 --a------ c:\windows\SYSTEM32\1A.tmp

2009-02-05 14:41 . 2009-02-05 14:41 168 --a------ c:\windows\SYSTEM32\18.tmp

2009-02-05 14:37 . 2009-02-05 08:51 578,560 --a------ c:\windows\SYSTEM32\jbudgtm

2009-02-05 14:35 . 2009-02-09 17:32 66,560 ---h----- c:\windows\SYSTEM32\secupdat.dat

2009-02-05 14:35 . 2009-02-05 14:35 32,768 --ah----- c:\documents and settings\GL\ajens.exe

2009-02-05 14:35 . 2009-02-05 14:49 5 --a------ c:\windows\_id.dat

2009-02-05 14:34 . 2009-02-05 14:34 64,512 --a------ c:\windows\SYSTEM32\dw.exe

2009-02-05 14:34 . 2009-02-09 17:28 128 --a------ c:\windows\adobe.bat

2009-02-05 09:37 . 2009-02-05 09:38 <REP> d-------- c:\windows\SYSTEM32\TNR

2009-02-05 09:37 . 2009-02-05 08:51 578,560 --a------ c:\windows\SYSTEM32\yctzctj

2009-02-05 09:32 . 2004-08-17 12:35 20,992 -ra------ c:\windows\SYSTEM32\DRIVERS\tdausbmu.sys.bak

2009-02-05 09:31 . 2003-02-24 08:36 19,153 -ra------ c:\windows\SYSTEM32\DRIVERS\ftdibus.sys.bak

2009-02-05 09:31 . 2003-02-24 08:36 6,828 -ra------ c:\windows\SYSTEM32\DRIVERS\ftlund.sys.bak

2009-02-05 09:30 . 2002-03-01 09:53 11,207 -ra------ c:\windows\SYSTEM32\DRIVERS\bs2drv.sys.bak

2009-02-05 08:52 . 2009-02-05 08:52 0 --a------ c:\windows\mqcd.dbt

2009-02-05 08:51 . 2009-02-05 20:05 <REP> d-------- c:\windows\SYSTEM32\tov02

2009-02-05 08:51 . 2009-02-05 09:37 <REP> d-------- c:\temp\sTMP3

2009-02-05 08:51 . 2009-02-05 18:26 132,608 --a------ c:\windows\SYSTEM32\azton.mt

2009-02-05 08:51 . 2009-02-05 18:26 132,608 --a------ C:\ptooigas.exe

2009-02-05 08:51 . 2009-02-05 18:25 77,312 --a------ c:\windows\SYSTEM32\re3d.pf

2009-02-05 08:51 . 2009-02-05 18:26 40,448 --a------ C:\asyoclq.exe

2009-02-05 08:51 . 2009-02-05 18:25 32,768 --a------ c:\windows\SYSTEM32\rer.wa

2009-02-05 08:51 . 2009-02-05 18:25 32,768 --a------ c:\windows\SYSTEM32\qzhr1.ant

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-09 21:28 --------- d-----w c:\program files\Dell

2009-02-09 17:05 --------- d-----w c:\program files\Mozilla Thunderbird

2009-02-07 11:02 --------- d-----w c:\program files\FlashGet

2009-02-07 10:01 --------- d-----w c:\program files\FileZilla

2009-02-07 09:58 --------- d-----w c:\program files\PowerArchiver

2009-02-07 09:57 --------- d-----w c:\program files\Google

2009-02-07 09:55 --------- d-----w c:\program files\Roxio

2009-02-07 09:54 --------- d-----w c:\program files\Lavasoft

2009-02-07 09:54 --------- d-----w c:\documents and settings\GL\Application Data\Lavasoft

2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys

2007-05-29 06:14 97,024 ----a-w c:\documents and settings\GL\Application Data\GDIPFONTCACHEV1.DAT

2007-05-02 13:24 5,632 --sha-w c:\program files\Thumbs.db

2004-08-01 18:07 1,893 ----a-w c:\program files\License.xbin

2004-08-01 18:07 1,893 ----a-w c:\program files\License.bin

2004-08-01 17:00 387 ----a-w c:\program files\file_id.diz

2004-08-01 17:00 16,999 ----a-w c:\program files\snd.nfo

2003-05-17 21:37 248 ----a-w c:\program files\data256.dbb

2003-05-12 19:29 8,134 ----a-w c:\program files\irunin.bmp

2003-05-12 19:29 75,664 ----a-w c:\program files\irunin.dat

2003-05-12 19:29 15,938 ----a-w c:\program files\irunin.lng

2003-04-13 13:21 56,679 ----a-w c:\program files\licensep.txt

1999-11-08 10:28 28,338 ----a-w c:\program files\sound.wav

2008-12-22 13:27 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll

2008-12-22 13:27 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll

2008-12-22 13:27 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll

2008-12-22 13:27 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll

2008-12-22 13:27 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll

2004-06-15 06:11 2,814 --sha-w c:\windows\dhglf.dat

2004-06-23 19:50 2,814 --sha-w c:\windows\vxytl.dat

2004-06-19 12:48 2,814 --sha-w c:\windows\SYSTEM32\kanfy.dat

2004-06-12 09:39 2,814 --sha-w c:\windows\SYSTEM32\sybxr.dat

2004-05-07 13:06 2,814 --sha-w c:\windows\SYSTEM32\yprwr.dat

.

 

------- Sigcheck -------

 

2002-08-30 07:00 30208 dc0cc85813d771f60d464d5fffcb9264 c:\windows\$NtServicePackUninstall$\svchost.exe

2004-08-20 00:10 31744 181559c545bb2786d35abcf78242049b c:\windows\ServicePackFiles\i386\svchost.exe

2008-04-14 03:34 31744 8292d9016c8cbde0ff4b292d1f8f3a9e c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\svchost.exe

2008-04-14 03:34 31744 8292d9016c8cbde0ff4b292d1f8f3a9e c:\windows\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\svchost.exe

2009-02-10 08:13 31744 819b90b1c6bfa4ee4e2d4f7a0ee26e05 c:\windows\SYSTEM32\svchost.exe

 

2007-06-13 14:22 1054720 277d64bcaa085d38e35d35194d50e72a c:\windows\explorer.exe

2007-06-13 14:10 1054720 701738b1864b4c74f8ab9666a8af2519 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

2002-08-30 07:00 1025536 d9d0a2caeba9bedc6a3ed6b528d8de5b c:\windows\$NtServicePackUninstall$\explorer.exe

2004-08-20 00:09 1053696 417489c6371dd6838e89498f52daea45 c:\windows\$NtUninstallKB938828$\explorer.exe

2004-08-20 00:09 1053696 a65fc8c2075bd67916143b07380ed50e c:\windows\ServicePackFiles\i386\explorer.exe

2008-04-14 03:34 1055232 98043d988d0424ab5a497cb10533114b c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe

2008-04-14 03:34 1055232 98043d988d0424ab5a497cb10533114b c:\windows\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\explorer.exe

2007-06-13 14:22 1054720 9e566186e321556bf9ffd55b993a7a7b c:\windows\SYSTEM32\DLLCACHE\explorer.exe

 

2005-06-11 01:17 75264 b8228b170f122c0a89dce63c5e6eae8b c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe

2002-08-30 07:00 68608 89636b2ac5c627c058edbf20a40d1c5c c:\windows\$NtServicePackUninstall$\spoolsv.exe

2004-08-20 00:10 75264 c828ae4d6b72d1289cd03c660b4c064d c:\windows\$NtUninstallKB896423$\spoolsv.exe

2004-08-20 00:10 75264 7d7630e8e70c69749dd902c020cf258e c:\windows\ServicePackFiles\i386\spoolsv.exe

2008-04-14 03:34 75264 52c218060d2a735e3a9ae65e0ad34dc7 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\spoolsv.exe

2008-04-14 03:34 75264 52c218060d2a735e3a9ae65e0ad34dc7 c:\windows\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\spoolsv.exe

2005-06-11 00:53 75264 703e7eec98c295fa129d13f36905cee2 c:\windows\SYSTEM32\spoolsv.exe

 

2002-08-30 07:00 39936 6521308df0cea270de7ffc4136617c01 c:\windows\$NtServicePackUninstall$\userinit.exe

2004-08-20 00:10 42496 b017bd0ee645695bffbaa8e034ddbb8c c:\windows\ServicePackFiles\i386\userinit.exe

2008-04-14 03:34 44032 1ab690b93bfbe191610d7ea8f34ff02d c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe

2008-04-14 03:34 44032 1ab690b93bfbe191610d7ea8f34ff02d c:\windows\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\userinit.exe

2004-08-20 00:10 42496 6c43a3e6b3068bdd31bce006813f2603 c:\windows\SYSTEM32\userinit.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-02-08_13.15.19.55 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-06-30 09:39:58 128,256 ----a-w c:\windows\Downloaded Program Files\as2stubie.dll

- 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE

+ 2005-10-20 19:02:28 184,320 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE

- 2003-01-10 21:43:24 204,800 ----a-w c:\windows\SYSTEM32\BCMWLTRY.EXE

+ 2005-12-19 08:08:26 1,220,608 ----a-w c:\windows\SYSTEM32\BCMWLTRY.EXE

- 2003-01-09 13:01:52 98,304 ------w c:\windows\SYSTEM32\BCMWLU00.EXE

+ 2005-12-19 08:08:26 274,432 ----a-w c:\windows\SYSTEM32\bcmwlu00.exe

- 2009-02-08 11:50:43 32,768 ----a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Cookies\INDEX.DAT

+ 2009-02-10 14:47:46 32,768 ----a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Cookies\INDEX.DAT

- 2009-02-07 11:02:53 16,384 --sha-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat

+ 2009-02-10 07:18:50 16,384 --sha-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat

- 2009-02-08 11:50:43 376,832 ----a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\INDEX.DAT

+ 2009-02-10 14:47:46 425,984 ----a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\INDEX.DAT

- 2009-02-08 11:50:43 606,208 ----a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT

+ 2009-02-10 14:47:46 606,208 ----a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT

- 2003-01-09 13:01:50 164,224 ----a-w c:\windows\SYSTEM32\DRIVERS\BCMWL5.SYS

+ 2006-12-18 09:00:14 424,448 ----a-w c:\windows\SYSTEM32\DRIVERS\BCMWL5.SYS

+ 2008-10-16 13:07:48 208,744 ----a-w c:\windows\SYSTEM32\muweb.dll

- 2008-11-23 14:46:50 41,342 ----a-w c:\windows\SYSTEM32\PERFC009.DAT

+ 2009-02-10 07:09:12 41,342 ----a-w c:\windows\SYSTEM32\PERFC009.DAT

- 2008-11-23 14:46:50 50,374 ----a-w c:\windows\SYSTEM32\perfc00C.dat

+ 2009-02-10 07:09:12 50,374 ----a-w c:\windows\SYSTEM32\perfc00C.dat

- 2008-11-23 14:46:50 313,530 ----a-w c:\windows\SYSTEM32\PERFH009.DAT

+ 2009-02-10 07:09:12 313,530 ----a-w c:\windows\SYSTEM32\PERFH009.DAT

- 2008-11-23 14:46:50 370,760 ----a-w c:\windows\SYSTEM32\perfh00C.dat

+ 2009-02-10 07:09:12 370,760 ----a-w c:\windows\SYSTEM32\perfh00C.dat

- 2002-08-30 06:00:00 22,016 ----a-w c:\windows\SYSTEM32\REGWIZ.EXE

+ 2009-02-09 08:07:36 64,512 ----a-w c:\windows\SYSTEM32\REGWIZ.EXE

+ 2003-01-09 13:01:50 164,224 ----a-w c:\windows\SYSTEM32\ReinstallBackups\0000\DriverFiles\BCMWL5.SYS

- 2003-01-09 13:01:54 65,536 ----a-w c:\windows\SYSTEM32\WLTRYSVC.EXE

+ 2005-12-19 08:08:30 36,352 ----a-w c:\windows\SYSTEM32\WLTRYSVC.EXE

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 884224]

"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 53361]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 114688]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 98304]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 135168]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-12-19 1368064]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]

"services"="friendly error page -->" [X]

 

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]

"services"="friendly error page -->" [X]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="c:\windows\explorer.exe,"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3acm"= l3codecp.acm

"vidc.dmb1"= m3jpeg32.dll

"vidc.jpeg"= m3jpeg32.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, digest.dll, msnsspc.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

R0 ati1bfxx;ati1bfxx;c:\windows\System32\Drivers\ati1bfxx.sys [2009-02-08 137504]

R1 dsload;dsload;c:\windows\system32\drivers\dsload.sys [2005-02-03 10910]

R1 ethabslu;ethabslu;c:\windows\system32\drivers\ethabslu.sys [2009-02-09 137408]

R1 ethaelbh;ethaelbh;c:\windows\system32\drivers\ethaelbh.sys [2009-02-09 137408]

R1 ethanoqt;ethanoqt;c:\windows\system32\drivers\ethanoqt.sys [2009-02-09 137408]

R1 ethblmal;ethblmal;c:\windows\system32\drivers\ethblmal.sys [2009-02-09 137408]

R1 ethcemjw;ethcemjw;c:\windows\system32\drivers\ethcemjw.sys [2009-02-09 137408]

R1 ethdfuje;ethdfuje;c:\windows\system32\drivers\ethdfuje.sys [2009-02-09 137408]

R1 ethfslrw;ethfslrw;c:\windows\system32\drivers\ethfslrw.sys [2009-02-09 137408]

R1 ethgawft;ethgawft;c:\windows\system32\drivers\ethgawft.sys [2009-02-09 137408]

R1 ethifpva;ethifpva;c:\windows\system32\drivers\ethifpva.sys [2009-02-09 137408]

R1 ethkehtq;ethkehtq;c:\windows\system32\drivers\ethkehtq.sys [2009-02-09 137408]

R1 ethkgmlo;ethkgmlo;c:\windows\system32\drivers\ethkgmlo.sys [2009-02-09 137408]

R1 ethkszfo;ethkszfo;c:\windows\system32\drivers\ethkszfo.sys [2009-02-09 137408]

R1 ethlbazk;ethlbazk;c:\windows\system32\drivers\ethlbazk.sys [2009-02-09 137408]

R1 ethlmpdk;ethlmpdk;c:\windows\system32\drivers\ethlmpdk.sys [2009-02-09 137408]

R1 ethlssal;ethlssal;c:\windows\system32\drivers\ethlssal.sys [2009-02-09 137408]

R1 ethodfvx;ethodfvx;c:\windows\system32\drivers\ethodfvx.sys [2009-02-09 137408]

R1 ethsossm;ethsossm;c:\windows\system32\drivers\ethsossm.sys [2009-02-09 137408]

R1 ethtwayy;ethtwayy;c:\windows\system32\drivers\ethtwayy.sys [2009-02-09 137408]

R1 ethuvwwr;ethuvwwr;c:\windows\system32\drivers\ethuvwwr.sys [2009-02-09 137408]

R1 ethvzkkp;ethvzkkp;c:\windows\system32\drivers\ethvzkkp.sys [2009-02-09 137408]

R1 ethxoqum;ethxoqum;c:\windows\system32\drivers\ethxoqum.sys [2009-02-09 137408]

R1 ethzlhgh;ethzlhgh;c:\windows\system32\drivers\ethzlhgh.sys [2009-02-09 137408]

R1 ethzsezd;ethzsezd;c:\windows\system32\drivers\ethzsezd.sys [2009-02-09 137408]

R3 {E2B953A7-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-B;c:\windows\system32\drivers\wA301b.sys [2003-02-15 32311]

R3 BS2Srv;BeoSound 2;c:\windows\system32\Drivers\BS2Drv.sys [2002-03-01 11207]

R3 FTLUND;Lundinova Filter Driver;c:\windows\system32\drivers\ftlund.sys [2003-02-24 6828]

R3 RkPavproc1;RkPavproc1;c:\windows\system32\drivers\RkPavproc1.sys [2008-04-29 16952]

R3 TDAUSBMU;Panasonic KX-TDA USB Main Unit driver;c:\windows\system32\Drivers\TDAUSBMU.sys [2004-08-17 20992]

S0 ati4twxx;ati4twxx;c:\windows\System32\Drivers\ati4twxx.sys [2009-02-10 32768]

S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]

 

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - AFD

*Deregistered* - ati4twxx

*Deregistered* - AudioSrv

*Deregistered* - audstub

*Deregistered* - Beep

*Deregistered* - BITS

*Deregistered* - Browser

*Deregistered* - Cdfs

*Deregistered* - Compbatt

*Deregistered* - CryptSvc

*Deregistered* - DcomLaunch

*Deregistered* - Dhcp

*Deregistered* - dmio

*Deregistered* - dmload

*Deregistered* - dmserver

*Deregistered* - Dnscache

*Deregistered* - ERSvc

*Deregistered* - EventSystem

*Deregistered* - Fastfat

*Deregistered* - FastUserSwitchingCompatibility

*Deregistered* - Fips

*Deregistered* - FltMgr

*Deregistered* - Ftdisk

*Deregistered* - Gpc

*Deregistered* - helpsvc

*Deregistered* - HidServ

*Deregistered* - i2omgmt

*Deregistered* - ImapiService

*Deregistered* - IntelIde

*Deregistered* - IpNat

*Deregistered* - IPSec

*Deregistered* - KSecDD

*Deregistered* - LanmanServer

*Deregistered* - LanmanWorkstation

*Deregistered* - LmHosts

*Deregistered* - MDM

*Deregistered* - mnmdd

*Deregistered* - MountMgr

*Deregistered* - MRxDAV

*Deregistered* - MRxSmb

*Deregistered* - Msfs

*Deregistered* - mssmbios

*Deregistered* - Mup

*Deregistered* - NDIS

*Deregistered* - NdisTapi

*Deregistered* - Ndisuio

*Deregistered* - NdisWan

*Deregistered* - NDProxy

*Deregistered* - NetBIOS

*Deregistered* - NetBT

*Deregistered* - Netman

*Deregistered* - Npfs

*Deregistered* - Ntfs

*Deregistered* - Null

*Deregistered* - omci

*Deregistered* - PartMgr

*Deregistered* - ParVdm

*Deregistered* - pavboot

*Deregistered* - PolicyAgent

*Deregistered* - PptpMiniport

*Deregistered* - ProtectedStorage

*Deregistered* - PSched

*Deregistered* - RasAcd

*Deregistered* - Rasl2tp

*Deregistered* - RasMan

*Deregistered* - RasPppoe

*Deregistered* - Raspti

*Deregistered* - Rdbss

*Deregistered* - RDPCDD

*Deregistered* - rdpdr

*Deregistered* - RDPWD

*Deregistered* - RemoteRegistry

*Deregistered* - ROOTMODEM

*Deregistered* - RpcSs

*Deregistered* - SamSs

*Deregistered* - Schedule

*Deregistered* - seclogon

*Deregistered* - SENS

*Deregistered* - SharedAccess

*Deregistered* - ShellHWDetection

*Deregistered* - SimpTcp

*Deregistered* - SNMP

*Deregistered* - Spooler

*Deregistered* - sr

*Deregistered* - srservice

*Deregistered* - Srv

*Deregistered* - swenum

*Deregistered* - TapiSrv

*Deregistered* - Tcpip

*Deregistered* - TDTCP

*Deregistered* - TermDD

*Deregistered* - TermService

*Deregistered* - Themes

*Deregistered* - TrkWks

*Deregistered* - UMWdf

*Deregistered* - Update

*Deregistered* - VgaSave

*Deregistered* - Vmodem

*Deregistered* - VolSnap

*Deregistered* - Vpctcom

*Deregistered* - Vvoice

*Deregistered* - w32time

*Deregistered* - WebClient

*Deregistered* - winmgmt

*Deregistered* - WLTRYSVC

*Deregistered* - WMDM PMSP Service

*Deregistered* - WS2IFSL

*Deregistered* - wscsvc

*Deregistered* - wuauserv

*Deregistered* - WZCSVC

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e582120-9396-11dd-9627-000bdb055fd6}]

\Shell\Auto\command - E:\Start.exe

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aac33d73-159d-11db-95b4-000fb5fd615f}]

\Shell\AutoRun\command - E:\ecoburotic.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e688a530-e176-11dd-9635-000bdb055fd6}]

\Shell\Auto\command - E:\Start.exe

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

.

Contenu du dossier 'Tâches planifiées'

 

2003-05-07 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job

- c:\windows\System32\OOBE\OOBEBALN.EXE [2004-08-20 00:09]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

SafeBoot-ati4twxx.sys

SafeBoot-bmllxepl.sys

 

 

.

------- Examen supplémentaire -------

.

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: Personnaliser

IE: Rechercher sur Internet

IE: Traduire

IE: Traduire dans R-Express

IE: Traduire la page

IE: Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm

IE: Télécharger tout avec FlashGet - c:\program files\FlashGet\jc_all.htm

DPF: DirectAnimation Java Classes

DPF: Microsoft XML Parser for Java

FF - ProfilePath - c:\documents and settings\GL\Application Data\Mozilla\Firefox\Profiles\y8gkoejp.default\

FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-10 15:48:30

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwOpenFile

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-386966201-1066839091-1328900620-1007\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\windows\SYSTEM32\wdfmgr.exe

c:\windows\SYSTEM32\WLTRYSVC.EXE

c:\windows\SYSTEM32\MsPMSPSv.exe

c:\windows\SYSTEM32\BCMWLTRY.EXE

c:\windows\SYSTEM32\wscntfy.exe

c:\windows\SYSTEM32\igfxsrvc.exe

c:\program files\NETGEAR\WG511v2\wlancfg5.exe

.

**************************************************************************

.

Heure de fin: 2009-02-10 15:59:33 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-02-10 14:59:25

ComboFix2.txt 2009-02-09 10:31:32

ComboFix3.txt 2009-02-08 15:43:03

 

Avant-CF: 3 670 151 168 octets libres

Après-CF: 3,389,689,856 octets libres

 

498 --- E O F --- 2009-02-07 18:34:08

Lien vers le commentaire
Partager sur d’autres sites

Vous avez gagné le gros lot.

 

Sauvegardez vos données de toute urgence, car un format est probable.

Ensuite:

Tentez tout de même ceci:

 

SCANNER AVEC AntiVirus Power Tool

 

Télécharger Kasperky AVP Tool sur le Bureau

Désactivez provisoirement votre Antivirus actuel.

Connecter éventuellement les clés USB et disques externes.

Le scan va s'effectuer en Mode Sans Echec: Imprimez cette procédure auparavant.

Redémarrer en mode sans échec .

Double cliquer sur"setup_7.0xxxxx"

A la question "Do you want to continue installation?"

Répondre"Oui"

Cliquer sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur le Bureau dans un dossier "Kaspersky Lab Tool"

L'outil se lance tout seul:

Cocher toutes les cases dans l'onglet "Automatic Scan".

Cliquer ensuite sur "Security Level": une fenêtre de configuration s'ouvre:

paramètrer le scanner comme sur l'image:

img-145432rkivs.jpg

Valider par "Apply" puis "OK"

L'outil est maintenant configuré:

Dans la fenêtre principale, cliquer sur "Scan".

une fenêtre indiqye la progression du balayage en pourcentage.

A la fin du scan, AVP Tool signalera les objets infectés par l'intermédiaire d'une pop-up:

cocher alors "Apply to all" et cliquer sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:

kas2rd1.png

Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés:

ils apparaissent en rouge dans la liste:

cliquer alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepter en cliquant sur "OK"

[Dans l'onglet "Events" de la fenêtre de progression du scan, décocher "Show all events"

Cliquer ensuite sur "Reports" puis "Save to file" et enregistrer le rapport sur le Bureau sous le nom Rapport AVP TOOL

Fermer les fenêtres d'AVP Tool:

un message apparaît proposant de désinstaller le logiciel: accepter "YES"

img-143816dgnsq.jpg

Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:

img-144412fll49.jpg

A la question "Would you like to restart now", répondre"OUI" et redémarrer en Mode normal.

[*] Poste le contenu du rapport dans ta prochaine réponse

 

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

C'est l'une des nombreuses question qu'on se pose avec cette horreur que des crackc (très probablement) vous ont valu d'attraper.

 

A l'issue du scan, cliquez sur Disinfect plutôt que sur Delete.On pourra peut-être récupérer quelque chose.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...